Mailserver reproducible machen #101

Aktuell läuft der Mailserver auf dovecot und postfix. Die Weiterleitungen gehen über sieve.

Die Konfiguration von Mailservern ist nicht so ganz trivial, aber wenn sie mal konfiguriert sind läuft es in der Regel recht zuverlässig (zumindest habe ich gute Erfahrungen mit den drei genannten tools gemacht).

Die Sieve skripte sind alle handgestrickt und haben seit Live Schaltung in Heidelberg noch einige Iterationen durchgemacht (in Ludwigsburg, wegen anderer Infrastruktur, haben wir ein anderes setup, mit einer anderen Filterlogik).

Das ist alles nicht weiter tragisch, aber es wäre schön, wenn nicht jede Sektion den ganzen Konfigurationsaufwand nochmal machen müsste. Daher denke ich darüber nach, wie man das am Besten reproduzierbar macht, am Besten so, dass das deployen mit wenigen commands geht.

Ein paar Optionen:

Custom docker images basteln: Das hat den Vorteil, dass schließlich nur ein zusätzlicher docker container gestartet werden muss und es genau vorkonfiguiert werden kann. Also vermutlich sehr praktisch in der Anwendung. Der Nachteil ist, dass docker immer ein Sicherheitsrisiko ist. Was Stabilität angeht, vertraue ich einem systemd Dienst mehr, habe aber auch eigentlich noch nie schlechte Erfahrungen mit docker compose gemacht.
ansible Skripte und config repositories. Config repositories haben wir schon, die automatisch anzuwenden mit ansible fehlt noch. Ist fürchte ich mehr Aufwand und weniger leicht reproduzierbar als Option 1, hat dafür den großen Vorteil, dass es ohne docker auskommt.
... ?

Aktuell läuft der Mailserver auf [dovecot](https://www.dovecot.org/) und [postfix](http://www.postfix.org/). Die Weiterleitungen gehen über [sieve](https://en.wikipedia.org/wiki/Sieve_(mail_filtering_language)). Die Konfiguration von Mailservern ist nicht so ganz trivial, aber wenn sie mal konfiguriert sind läuft es in der Regel recht zuverlässig (zumindest habe ich gute Erfahrungen mit den drei genannten tools gemacht). Die Sieve skripte sind alle handgestrickt und haben seit Live Schaltung in Heidelberg noch einige Iterationen durchgemacht (in Ludwigsburg, wegen anderer Infrastruktur, haben wir ein anderes setup, mit einer anderen Filterlogik). Das ist alles nicht weiter tragisch, aber es wäre schön, wenn nicht jede Sektion den ganzen Konfigurationsaufwand nochmal machen müsste. Daher denke ich darüber nach, wie man das am Besten reproduzierbar macht, am Besten so, dass das deployen mit wenigen commands geht. Ein paar Optionen: - Custom docker images basteln: Das hat den Vorteil, dass schließlich nur ein zusätzlicher docker container gestartet werden muss und es genau vorkonfiguiert werden kann. Also vermutlich sehr praktisch in der Anwendung. Der Nachteil ist, dass docker immer ein Sicherheitsrisiko ist. Was Stabilität angeht, vertraue ich einem `systemd` Dienst mehr, habe aber auch eigentlich noch nie schlechte Erfahrungen mit `docker compose` gemacht. - `ansible` Skripte und config repositories. Config repositories haben wir schon, die automatisch anzuwenden mit `ansible` fehlt noch. Ist fürchte ich mehr Aufwand und weniger leicht reproduzierbar als Option 1, hat dafür den großen Vorteil, dass es ohne docker auskommt. - ... ?

https://github.com/docker-mailserver/docker-mailserver

Das ist ein Projekt das intern mit dovecot und postfix läuft. Denkst Du das könnte was sein?

https://github.com/docker-mailserver/docker-mailserver Das ist ein Projekt das intern mit dovecot und postfix läuft. Denkst Du das könnte was sein?

Ja sowas, aber ich würde lieber ein eigenes, kleineres docker image aufsetzen, das nur macht, was wir brauchen und wollen.

Ich habe https://git.jdav-hd.merten.dev/digitales/kompass-mailserver erstellt, enthält hoffentlich genug Dokumentation, um es leicht aufzusetzen.

Labels Milestones

Mailserver reproducible machen #101